Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки
The paper is devoted to the issues of computer security assessment of instrumentation and control systems (I&C systems) of nuclear power plants (NPPs). The authors specified the main areas of assessing the computer security of NPP I&C systems, especially the assessment of cyber threa...
Збережено в:
| Дата: | 2020 |
|---|---|
| Автори: | , , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
State Scientific and Technical Center for Nuclear and Radiation Safety
2020
|
| Онлайн доступ: | https://nuclear-journal.com/index.php/journal/article/view/684 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Nuclear and Radiation Safety |
Репозитарії
Nuclear and Radiation Safety| id |
oai:ojs2.nuclear-journal.com:article-684 |
|---|---|
| record_format |
ojs |
| institution |
Nuclear and Radiation Safety |
| collection |
OJS |
| language |
Ukrainian |
| format |
Article |
| author |
Klevtsov, O. Symonov, A. Trubchaninov, S. |
| spellingShingle |
Klevtsov, O. Symonov, A. Trubchaninov, S. Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки |
| author_facet |
Klevtsov, O. Symonov, A. Trubchaninov, S. |
| author_sort |
Klevtsov, O. |
| title |
Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки |
| title_short |
Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки |
| title_full |
Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки |
| title_fullStr |
Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки |
| title_full_unstemmed |
Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки |
| title_sort |
комп’ютерна безпека інформаційних та керуючих систем аес: оцінювання комп’ютерної безпеки |
| title_alt |
Computer Security of NPP Instrumentation and Control Systems: Computer Security Assessment |
| description |
The paper is devoted to the issues of computer security assessment of instrumentation and control systems (I&C systems) of nuclear power plants (NPPs). The authors specified the main areas of assessing the computer security of NPP I&C systems, especially the assessment of cyber threats, vulnerabilities of I&C computer security, sufficiency of applied measures for ensuring I&C systems computer security, risks of I&C system computer security as well as periodic reassessment of I&C computer security. The paper considers the assessment of I&C computer security vulnerabilities, sufficiency of applied measures for ensuring I&C computer security (assessment of cyber threats and the risks of I&C computer security are discussed in detail in other publications from the series “Computer Security of NPP Instrumentation and Control Systems”).
Approaches to assessing the computer security vulnerabilities of I&C systems and software at each stage of I&C life cycle are considered. The recommendations for assessing vulnerabilities regarding technical and software protection against unauthorized access or connection to I&C, protection of local networks, implementation of organizational measures and procedures for computer security are provided.
The paper describes the scope and procedures for the initial assessment and periodic reassessment of NPP I&C computer security. Recommendations for the formation of an appropriate evaluation team are provided. Methods of assessing I&C computer security are considered, namely: analysis of documents (computer security policy, program, plan, reports, etc.), survey of staff (administrative, operational, service and computer security experts), direct review of I&C systems, their components and local networks. The evaluation stages (collection of information, detailed analysis, reporting) and the scope of work at each stage are described.
General information about the possibility and necessity of assessing the computer security risks of I&C systems in the case of using risk-informed approaches is provided.
The need to document the results of the assessment is noted separately and specific proposals about the procedure for developing relevant reports are made. |
| publisher |
State Scientific and Technical Center for Nuclear and Radiation Safety |
| publishDate |
2020 |
| url |
https://nuclear-journal.com/index.php/journal/article/view/684 |
| work_keys_str_mv |
AT klevtsovo computersecurityofnppinstrumentationandcontrolsystemscomputersecurityassessment AT symonova computersecurityofnppinstrumentationandcontrolsystemscomputersecurityassessment AT trubchaninovs computersecurityofnppinstrumentationandcontrolsystemscomputersecurityassessment AT klevtsovo kompûternabezpekaínformacíjnihtakeruûčihsistemaesocínûvannâkompûternoíbezpeki AT symonova kompûternabezpekaínformacíjnihtakeruûčihsistemaesocínûvannâkompûternoíbezpeki AT trubchaninovs kompûternabezpekaínformacíjnihtakeruûčihsistemaesocínûvannâkompûternoíbezpeki |
| first_indexed |
2024-09-01T17:40:49Z |
| last_indexed |
2024-09-01T17:40:49Z |
| _version_ |
1809016370128486400 |
| spelling |
oai:ojs2.nuclear-journal.com:article-6842021-01-05T08:19:59Z Computer Security of NPP Instrumentation and Control Systems: Computer Security Assessment Комп’ютерна безпека інформаційних та керуючих систем АЕС: оцінювання комп’ютерної безпеки Klevtsov, O. Symonov, A. Trubchaninov, S. The paper is devoted to the issues of computer security assessment of instrumentation and control systems (I&C systems) of nuclear power plants (NPPs). The authors specified the main areas of assessing the computer security of NPP I&C systems, especially the assessment of cyber threats, vulnerabilities of I&C computer security, sufficiency of applied measures for ensuring I&C systems computer security, risks of I&C system computer security as well as periodic reassessment of I&C computer security. The paper considers the assessment of I&C computer security vulnerabilities, sufficiency of applied measures for ensuring I&C computer security (assessment of cyber threats and the risks of I&C computer security are discussed in detail in other publications from the series “Computer Security of NPP Instrumentation and Control Systems”). Approaches to assessing the computer security vulnerabilities of I&C systems and software at each stage of I&C life cycle are considered. The recommendations for assessing vulnerabilities regarding technical and software protection against unauthorized access or connection to I&C, protection of local networks, implementation of organizational measures and procedures for computer security are provided. The paper describes the scope and procedures for the initial assessment and periodic reassessment of NPP I&C computer security. Recommendations for the formation of an appropriate evaluation team are provided. Methods of assessing I&C computer security are considered, namely: analysis of documents (computer security policy, program, plan, reports, etc.), survey of staff (administrative, operational, service and computer security experts), direct review of I&C systems, their components and local networks. The evaluation stages (collection of information, detailed analysis, reporting) and the scope of work at each stage are described. General information about the possibility and necessity of assessing the computer security risks of I&C systems in the case of using risk-informed approaches is provided. The need to document the results of the assessment is noted separately and specific proposals about the procedure for developing relevant reports are made. Стаття присвячена питанням оцінювання комп’ютерної безпеки інформаційних та керуючих систем (ІКС) АЕС. Визначено основні напрями оцінювання комп’ютерної безпеки ІКС АЕС, зокрема: оцінювання кібернетичних загроз, оцінювання вразливостей комп’ютерної безпеки ІКС, оцінювання достатності застосованих заходів забезпечення комп’ютерної безпеки ІКС, оцінювання ризиків комп’ютерної безпеки ІКС, а також періодичне переоцінювання комп’ютерної безпеки ІКС. У статті детально розглядаються оцінювання вразливостей комп’ютерної безпеки ІКС та достатності застосованих заходів забезпечення комп’ютерної безпеки ІКС (оцінювання кібернетичних загроз та ризиків комп’ютерної безпеки ІКС докладно розглядаються в інших публікаціях із циклу статей «Комп’ютерна безпека інформаційних та керуючих систем АЕС»). Розглянуті підходи до оцінювання вразливостей комп’ютерної безпеки ІКС та програмного забезпечення (ПЗ) на кожному етапі життєвого циклу ІКС. Надано рекомендації щодо оцінювання вразливостей стосовно технічного та програмного захисту від несанкціонованого доступу або під’єднання до ІКС, захисту локальних мереж, реалізації організаційних заходів та процедур забезпечення комп’ютерної безпеки. У статті описано обсяг і порядок первинного оцінювання та періодичного переоцінювання комп’ютерної безпеки ІКС АЕС. Надані рекомендації щодо формування відповідної команди оцінювання. Детально розглянуті методи оцінювання комп’ютерної безпеки ІКС, зокрема: аналіз документації (політики, програми, плану, звітів з комп’ютерної безпеки тощо), опитування персоналу (адміністративного, оперативного, обслуговуючого та фахівців з комп’ютерної безпеки), безпосередній огляд ІКС, їх компонентів та локальних мереж. Визначені етапи оцінювання (збір інформації, детальний аналіз, звітування) та описаний обсяг робіт на кожному етапі. Надана загальна інформація щодо можливості та необхідності оцінювання ризиків комп’ютерної безпеки ІКС у разі застосування ризик-інформованих підходів. Окремо зазначена необхідність документування результатів оцінювання та надані конкретні пропозиції щодо порядку підготовки відповідних звітів.. State Scientific and Technical Center for Nuclear and Radiation Safety 2020-12-18 Article Article application/pdf https://nuclear-journal.com/index.php/journal/article/view/684 10.32918/nrs.2020.4(88).09 Nuclear and Radiation Safety; No 4(88) (2020): Nuclear and Radiation Safety; 69-76 Ядерна та радіаційна безпека; № 4(88) (2020): Ядерна та радіаційна безпека; 69-76 2073-6231 uk https://nuclear-journal.com/index.php/journal/article/view/684/566 |